近年來，隨著數字化、智能化的深入發展，統籌發展與安全，成為高質量發展的時代遵循。中山市政務服務和數據管理局積極響應國家政策，推進網絡安全建設，并與華為展開深度合作，取得了顯著成效。

值此2024年國家網絡安全宣傳周召開之際，新華網對話廣東省中山市政務服務和數據管理局黨組書記葉永忠，分享“中山模式”網絡安全建設背后的故事。

多方發力 提升網絡安全指數

葉永忠表示，近年來，中山市將網絡安全作為數字政府建設重要發力方向，致力于推動網絡安全從“有”到“優”，實現逐步變強。

中山市在網絡安全方面主要采取了三大攻堅措施。第一，全面加強制度管理。中山市先后出臺20余份網絡安全相關制度文件，為網絡安全提供了堅實的制度保障；第二，基礎底座夯實有力。中山市成功構建“云、網、邊、端”一體化網絡安全防護體系，以大統籌能力組建電子政務外網運維中心，進一步強化全市關鍵信息基礎設施安全防護；第三，技術應用推陳出新。中山市先后采用了零信任、AI等前沿技術，積極引導并推動數字化賦能，有效提升了網絡安全水平。

經過三年多不懈努力，中山市數字政府網絡安全能力實現從原來全省倒數D級躍升至A級，綜合防御能力躍進全省第一梯隊，形成了強大的網絡安全防護屏障。

中山市在具體建設進程中，究竟是如何有效識別網絡安全問題、精準補齊存在的短板、成功尋找網絡安全的突破口，穩步邁向全省第一梯隊呢？

深度分析 識別網絡風險短板

葉永忠指出，隨著中山市電子政務外網發展，越來越多的政務終端接入電子政務外網辦公，大量的政務終端可以同時訪問政務外網以及互聯網，存在“一機兩用”風險，主要表現在以下三個方面：

首先，用戶管理難度大，難以確保接入人員的身份合法性及其業務訪問權限的合規性。

其次，終端應用管控困難，辦公人員訪問互聯網時可能感染病毒，且病毒有可能在政務外網內橫向擴散，對全網安全構成嚴重威脅。

最后，數據保護面臨挑戰，辦公人員可能通過截屏等方式將敏感數據泄露至互聯網。

由此，政務終端接入安全成為中山市亟待解決的問題。

尋求突破 引入聯創最佳拍檔

中山一直在技術創新、方案實踐等多方面與華為保持深度、緊密的合作，尋求突破。華為作為技術創新驅動型企業，在網絡安全領域持續提供專業、領先的方案和產品。同時，作為《政務外網終端一機兩用安全管控技術指南》等重要國家標準的核心參與者，華為對網絡安全政策有著深入的理解和獨到的見解。

自2022年起，中山與華為攜手積極探索零信任理論體系在電子政務外網“一機兩用”場景中的實踐應用。在國家相關標準發布之后，雙方緊密合作，基于華為智能政務零信任網絡安全解決方案，共同建立一套符合國家及省級要求的政務終端接入安全機制，實現準入控制、網絡隔離、敏感數據保護三大核心能力, 有效保護中山市政務終端接入安全。

華為零信任方案獨創分布式部署架構，支持電子政務外網面向IPv6+持續演進，同時避免已經部署的安全檢測設備失效，保護現網投資。華為零信任方案還可實現網絡威脅直接溯源到最終用戶，安全事件精準定位、精確溯源，處置效率由天降低到分鐘級。

成效斐然 筑牢中山安全防線

經過聯合創新與建設，中山市現已建成了全覆蓋、廣融合、高安全的零信任一體化防御體系。全市23個鎮街、100多個市級單位，近3萬個PC端和移動端實現準入管控。該安全體系確保了政務接入終端臺賬清晰、身份合法、行為合規、數據安全的管控體系，有效杜絕了政務終端“一機兩用”所帶來的網絡安全隱患，實現用戶可無感知進行業務訪問，免受網絡轉換、卡頓困擾。

去年，中山方案在國家信息中心舉辦的“一機兩用”研討會上作為全國首批“一機兩用”樣板點進行經驗分享，得到國家信息中心的高度認可；在第二屆數字政府建設峰會，該項目作為優秀成果發布；在IDC“中國20大杰出安全項目”的評選中，中山市零信任建設項目成功入選。

展望未來 建設安全可靠智慧城市

面向未來，葉永忠表示：“中山市與華為合作將從數字政府拓展到數字經濟，聚焦網絡安全、盤古大模型、鴻蒙、IPv6等領域深入開展創新合作，希望能繼續依托華為技術平臺能力，把中山建設成核心技術領先、應用場景豐富、網絡環境安全可靠的智慧城市。另外，中山市將繼續構建立體縱深 “一網安全”防御體系，為護航新質生產力發展、開創數字經濟和數字社會新格局作出新的更大貢獻”。

沒有網絡安全就沒有國家安全。在深入推進數字經濟創新發展的過程中，安全與發展將是永恒的主題。中山市與華為的合作，為中山構建了堅實的網絡防線，也為全國終端安全建設提供了中山寶貴經驗。

相信未來，中山市將在網絡安全領域不斷取得新的突破，為數字政府建設和數字經濟發展提供有力保障。